Las estafas bancarias hoy en día son tan comunes como googlear, y en algún punto ambas cosas se juntaron, es que un banco notó que muchos de sus clientes que sufrían ciber estafas, “caían” en la trampa de los ciberdelincuentes a través de páginas web mellizas que aparecían en el buscador.
Se trata del Nuevo Banco del Chaco S.A. que recientemente radicó una denuncia penal a través de su gerente de seguridad de la información, en la que se relató que los usuarios buscaban en Google “Banca Empresa Chaco” y el buscador les brindaba como primera opción enlaces patrocinados con sitios web maliciosos.
Los sitios en cuestión imitaban la página web del banco, con exactitud, engañando al usuario distraído que terminaba colocando sus claves pensando que se trataba de la web oficial. Inclusive se les requería el token de seguridad.
“El servicio de enlace patrocinado en la primer posición tras la búsqueda de ciertos términos… es un servicio provisto y oneroso que brinda Google y denomina Google Ads. Todo lo cual significa que el atacante pagó a Google para aparecer primero bajo la búsqueda de las palabras clave como “banca empresa chaco””.
Esta maniobra fue advertida ante un inusual aumento de casos de este tipo, y verificándose las denuncias policiales radicadas por los propios usuarios bancarios donde en términos similares reportaban esta operatoria.
En la denuncia, concretamente expresan que “el servicio de enlace patrocinado en la primer posición tras la búsqueda de ciertos términos… es un servicio provisto y oneroso que brinda Google y denomina Google Ads. Todo lo cual significa que el atacante pagó a Google para aparecer primero bajo la búsqueda de las palabras clave como “banca empresa chaco””.
A la vez que se configuraron para exhibirse en determinadas regiones de la provincia, a personas de determinado sexo y edad, buscándose una víctima más vulnerable.
En el texto, también indican que el servicio del buscador no les alerta, ni brinda algún panel para verificar o prevenir avisos maliciosos, por lo que concluyeron diciendo: “quedamos atados de pies y manos sin poder prevenir ni anticiparnos”.
Por otra parte, requirieron que la justicia ordene “medidas cautelares” para que Google Argentina SRL establezca un mecanismo para evitar que se sigan derivando los clientes del banco a sitios web mellizos mediante Google Ads.